Нужно ли избавляться?

[HVitaminka]

Может на диске C, Таня и отключила, а вот про диск D ,почему то забыла ;(
Посмотри ещё раз восстановление системы на всех дисках.

Делала на всех. Скрин. кстати я Лена)

прикрепить к сообщению boot_clr.log (из папки, где жёвёт у тебя AVZ), и сделать новые логи.

такого у меня почему-то нет. Скрин
Новые логи сделала.

[drongo]

Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

Код:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - Winlogon Notify: ovrscn - C:\WINDOWS\SYSTEM32\ovrscn.dll

Поискать в ручную в безопасном режиме из AVZ файл ovrscn.dll
если найдётся - удалить.(должен был удалиться уже давно автоматом, это на всякий случай вам придётся проверить)

Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
Мы будем Вам очень благодарны!

Удачи!

[HVitaminka]

1. Пофиксила.
2. Поискала. Нашла. убила.
3. В карантине все равно висит еще одни файлик. Прислать? Убивать?
4. Антивирусник перестал ругаться, но AVZ при проверке все еще выдает пару позозрительных на мой взгляд строчек:
1) C:\WINDOWS\Installer\104020.msi/{MS-OLE}/\82 >>>>> Trojan.DOS.Kyjak
2) D:\Soft\Adobe\Adobe Acrobat\Adobe.Acrobat CE\AcroStanCE.msi/{MS-OLE}/\82 >>>>> Trojan.DOS.Kyjak - вроде кейген там отдельно лежит, этого раньше не было..
3) C:\WINDOWS\system32\KMPJLMN.DLL --> Подозрение на Keylogger или троянскую DLL
4) C:\WINDOWS\system32\KMPJLMN.DLL>>> Поведенческий анализ:
1. Реагирует на события: клавиатура, оконные события, все события
5) C:\WINDOWS\system32\KMPJLMN.DLL>>> Нейросеть: файл с вероятностью 99.56% похож на типовой перехватчик событий клавиатуры/мыши

Ниже написано, что заподозренные файлы удалять не надо, надо спросить у Вас)

Как только всех вирусов покоцаю, сразу займусь безопасностью и Вам пришлю на анализ что найду.

Или мой комп уже можно назвать чистым?
Карантин отправила.

[drongo]

1.Trojan.DOS.Kyjak- было Архив с ним большой, наверное аналитикам было лень
2.KMPJLMN.DLL- насколько я понимаю от KPrint Network Print Monitor , так что,если не хотите остаться без принтера- лучше не трогать. Можно конечно удалить, и посмотреть что будет .Если принтер не заработает- надо будет вернуть на место.

[HVitaminka]

1.Trojan.DOS.Kyjak- было Архив с ним большой, наверное аналитикам было лень

Не поняла, что значит "было"? Он есть, и AVZ не выкидывает его в карантин и не убивает, как вирус, хотя определяет. Что мне с ним делать? И Второй в карантине который, его убивать?

[HVitaminka]

Ну скажите уже, что мне дальше-то делать..

[drongo]

Ну скажите уже, что мне дальше-то делать..

Холодный чай с мятой пить
Да в этом архиве вряд-ли что-то есть Просто AVZ ошибся.
Можно попробовать распаковать архив ,и отдельно проверить с AVZ этот файл. Если всё равно будет детектить,Олегу Зайцеву послать. в авз, есть адресс , куда посылать.

P.S.Чтобы распаковать архив msi можно воспользоваться командой в командной строке
msiexec /a C:\WINDOWS\Installer\104020.msi , или ещё проще добавить в регистр, нажми двойным кликом на reg файл, который можно скачать :http://home.planet.nl/~k00tje/softwa.../UnpackMSI.rar и тогда при нажатии правой кнопкой мышки по данному msi выбрать "Extract all files"

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 8
• Обработано файлов: 19
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\svshost.dll - Backdoor.Win32.Small.ls (DrWEB: BackDoor.Dld.1167)